An appending virus is a type of virus that adds its code to the end of the file of a host program. Its goal is not to destroy the host program, but to slightly modify it so that it will hold the virus code while continuing to operate.
Virus yang ditambahkan membutuhkan banyak langkah untuk melekat pada program host.
Secara teknis, virus mencari file dan kemudian menghitung delta offsetnya untuk menentukan ukuran file yang tepat.
Kemudian dibutuhkan atribut file dan menyimpannya untuk mengembalikannya nanti untuk membuat file tampak tidak diedit.
Kemudian memeriksa file untuk menentukan apakah sudah terinfeksi.
Jika tidak terinfeksi, virus yang ditambahkan melekat pada akhir file program.
Setelah memasukkan dirinya ke dalam host, virus mengembalikan semua atribut yang dimiliki file sebelum dimodifikasi sehingga tidak ada jejak modifikasi yang muncul.
Program anti-virus terkadang mengalami kesulitan mendeteksi virus yang ditulis dengan baik.
Karena itu mengenkripsi dirinya sendiri, enkripsi berbeda untuk semua iterasi virus.
Pemindai tidak dapat secara langsung mendeteksi virus, tetapi masih dapat mendeteksi modul dekripting virus dan menandai itu sebagai jahat.
Satu -satunya hal yang serupa pada semua contoh virus yang berbeda adalah modul dekripting.
Dalam hal ini, selalu berguna untuk memiliki lebih dari satu program anti-virus yang memindai sistem dengan harapan satu program akan mendeteksi apa yang telah dilewatkan orang lain.
Tanya & Beli Program?
0 Komentar